によると手紙米国財務省から議員らへの文書は、中国の支援を受けたハッカーが今月財務省のシステムに侵入し、政府文書を盗むことに成功したことを12月30日月曜日に明らかにした。
違反、ロイターが最初に報じた、米国政府職員をターゲットにした国家主導のサイバースパイ活動のまた別の事例が浮き彫りになった – その直後AT&T と Verizon がついにソルト・タイフーンに対処。財務省は銀行・住宅・都市問題委員会の委員長であるシェロッド・ブラウン上院議員に宛てた声明の中で、襲撃が12月に発生したことを認めた。
同省は書簡の中で、この侵害はサードパーティのサイバーセキュリティベンダーであるBeyondTrustによって報告され、攻撃者がクラウドベースのサービスを保護するために使用されるキーを侵害したことを発見したと述べている。このサービスは、部門のオフィス内のエンド ユーザーにリモート テクニカル サポートを提供するために不可欠でした。
マッシュ可能な光の速度
書簡には「盗まれた鍵にアクセスすることで、攻撃者はサービスのセキュリティを無効化し、特定の財務省DOユーザーのワークステーションにリモートでアクセスし、それらのユーザーが管理する特定の非機密文書にアクセスすることができた」と書かれている。
財務省は、12月8日にこの侵害について警告を受けており、FBIおよび米国サイバーセキュリティ・インフラセキュリティ庁(CISA)と協力して事件の範囲を評価していることを明らかにした。ロイター通信によると、FBIはコメント要請にまだ応じていないが、CISAは問い合わせを財務省に差し向けた。